Вход в учётную запись windows

Способ 2 – Создание Microsoft Account в Windows 10

Второй способ создать аккаунт  – использовать уже установленную Windows 10 на вашем планшете или компьютере.

Сразу после установки можно получить доступ к рабочему столу без введения паролей.

Однако, сразу после первого включения системы рекомендуем настроить личный аккаунт, чтобы уберечь важную информацию от кражи.

Следуйте инструкции:

  • Откройте любую из стандартных программ. Это может быть Skype, One Drive, магазин Windows Store, MS Office или любое другое ПО корпорации;
  • Вы не сможете использовать выбранное приложение пока не создадите свою учетную запись. В появившемся окне авторизации кликните на поле «Новая запись».

Рис.9

Рис.10

Рис.11

Вы будете перенаправлены на страницу вашей учётки.

Рекомендуется заполнить данные о себе – указать имя, добавить фотографию профиля.

Если вы планируете покупать игры и приложения в магазине, нужно добавить реквизиты вашей банковской карты.

Это абсолютно безопасно. Ваши данные защищены от кражи.

Также, лучше добавить адрес резервной почты.

В случае утери логина и пароля от своего кабинета, вы можете отправить ссылку для восстановления доступа на вторую почту.

Рис.12 – личная страница пользователя Microsoft

Управление учетной записью

В окне своего профиля вы можете посмотреть список устройств, которые подключены к данной учетной записи: все ваши телефоны, планшеты и другие гаджеты.

Можно отследить последнее местоположение зарегистрированных гаджетов или же попробовать отследить их в режиме реального времени (если на текущем компьютере и втором устройстве есть выход в интернет).

Обратите внимание, в окне настройки вашей учетной записи указывается тип аккаунта. Всего их может быть два – Взрослый и Ребенок

Родители могут добавлять к своим учетным записям детей и других членов семьи.

Это позволяет создать общие профайлы для более удобного управления компьютерами, игровыми приставками.

 Внимание! Детские профили можно ограничивать по функционалу, контролировать время их работы, максимально возможную сумму для покупки и выставлять более строгие настройки безопасности. 

Чтобы добавить нового члена семьи в ваш аккаунт, кликните на соответствующую клавишу внизу страницы (Рисунок 12).

Чтобы отредактировать список разрешений для добавленного вами пользователя, кликните на его имени и выполните такие действия:

  • В новом окне откроется страница конкретного юзера. Список разрешений находится слева на странице. Вы можете настроить режим просмотра веб-страниц, приложений, игр, покупок. Также, можно внести изменения в процесс совершения покупок и в поиск по глобальной сети. Кликните на нужный пункт;
  • Укажите устройства, к которым будут применяться ограничения. В списке будут отображаться все компьютеры, которые привязаны к учетной записи;
  • Настройте разрешение и запрещенные действия. К примеру, для режима просмотра веб-страниц, родители могут выбрать список разрешенных сайтов или создать его самостоятельно. Также, можно создать черный список ресурсов, к которым доступ будет закрыт.

Рис.13 – редактирование разрешений

Управление псевдонимами учетной записи Майкрософт

При добавлении псевдонима учетной записи Microsoft вы можете изменить способ входа в систему и информацию о Вас, которая отобразится получателям. Псевдоним – это что-то типа ника учетной записи – это может быть адрес электронной почты, номер телефона или имя пользователя Skype. Он использует тот же почтовый ящик, список контактов и параметры учетной записи, что и основной псевдоним. Вы можете войти в аккаунт с любого псевдонима, а вам нужно запомнить только один пароль для всех.

Вот некоторые ситуации, в которых стоит использовать псевдонимы:

  • Вы меняете имя, создаете свой собственный бизнес или просто хотите попробовать что-то новое.
  • Регистрируете новый адрес электронной почты, но не хотите лишиться всех данных и настроек.
  • Хотите удобно использовать несколько псевдонимов, которые имеют общие подписки и пользуются одной и той же папкой «Входящие».
  • Вы хотите создать псевдоним, с помощью которого можно войти в систему вашей учетной записи, чтобы можно было дать его внешней компании, не беспокоясь о несанкционированном доступе к вашим данным.

Примечания:

  • Вы не можете добавить псевдоним, который уже связан с другой учетной записью Майкрософт. Псевдонимы нельзя использовать для совместного использования информации между двумя учетными записями Microsoft – с 2013 года нет возможности подключения учетных записей Майкрософт.
  • Существующие адреса @hotmail.com, @live.com, @outlook.com и @msn.com не могут быть добавлены в качестве псевдонимов.

По умолчанию псевдонимом является основной адрес электронной почты или номер телефона, с помощью которого вы входите в свою учетную запись Microsoft. Базовый псевдоним отображается, как основное имя учетной записи в разделе «Сведения профиля». Псевдоним можно изменить в любой момент.

Остальные псевдонимы представляют собой вспомогательные элементы. Вы можете определить, чьи дополнительные адреса можно использовать для входа в учетную запись Microsoft.

В каждом календарном году Вы вы можете добавить (поменять) псевдоним десять раз. Здесь речь идёт не о максимальном количестве в 10 псевдонимов, а о любом изменении. Если Вы добавите, а затем удалите псевдоним, это будет учитываться в годовом лимите.

  1. Перейдите на закладу Сведения.
  2. Выберите пункт Управление входом в учетную запись Microsoft.
  3. Нажмите Добавить адрес электронной почты или Добавить номер телефона.
  4. Следуйте инструкциям, чтобы настроить и проверить новый псевдоним. Если вы выбираете пункт Добавить e-mail, то вы можете использовать ваш адрес электронной почты или создать новый адрес в службе Outlook.com.

Изменение основного псевдонима

Основной псевдоним появляется на устройствах, таких как Xbox, Surface и Windows Phone, и является адресом электронной почты, используемым службой OneDrive при публикации фотографий и документов. Вы можете изменить базовый псевдоним не чаще, чем два раза в неделю.

  1. Откройте раздел Сведения.
  2. Выберите пункт Управление входом в продукты компании Microsoft.
  3. Выберите параметр сделать основным рядом с псевдонимом, который вы хотите установить в качестве основного.

Удаление псевдонима учетной записи

  1. Откройте раздел Сведения.
  2. Выберите пункт Управление входом в продукты компании Microsoft.
  3. Выберите опцию Удалить рядом с псевдонимом, который вы хотите удалить.

Примечания:

  • Если вы удаляете адрес электронной почты в домене, отличном от Microsoft (например, @gmail.com), то, как правило, его можно сразу добавить как псевдоним для другой учетной записи Майкрософт.
  • Если удалить адрес электронной почты с доменом @outlook.com его можно будет использовать для создания нового аккаунта или псевдонима через 30 дней.
  • Удаленные адреса электронной почты других доменов Microsoft (например, @hotmail.com, @live.com или @msn.com) не могут быть добавлены снова, как псевдоним для любой учетной записи Майкрософт.

Параметры в мастере создания виртуальных машин диспетчера Hyper-VOptions in Hyper-V Manager New Virtual Machine Wizard

В следующей таблице перечислены параметры, которые можно выбрать при создании виртуальной машины в диспетчере Hyper-V, и значения по умолчанию для каждого из них.The following table lists the options you can pick when you create a virtual machine in Hyper-V Manager and the defaults for each.

СтраницаPage По умолчанию для Windows Server 2016 и Windows 10Default for Windows Server 2016 and Windows 10 Другие вариантыOther options
Укажите имя и расположениеSpecify Name and Location Имя: Новая виртуальная машина.Name: New Virtual Machine.

Расположение: **к:\програмдата\микрософт\виндовс\хипер-в \ **.Location: C:\ProgramData\Microsoft\Windows\Hyper-V\.

Можно также ввести собственное имя и выбрать другое расположение для виртуальной машины.You can also enter your own name and choose another location for the virtual machine.

Здесь будут храниться файлы конфигурации виртуальной машины.This is where the virtual machine configuration files will be stored.

Укажите поколениеSpecify Generation Поколение 1Generation 1 Вы также можете создать виртуальную машину версии 2.You can also choose to create a Generation 2 virtual machine. Дополнительные сведения см . в статье Создание виртуальной машины поколения 1 или 2 в Hyper-V.For more information, see Should I create a generation 1 or 2 virtual machine in Hyper-V?.
Выделить памятьAssign Memory Память при запуске: 1024 МБStartup memory: 1024 MB

Динамическая память: не выбраноDynamic memory: not selected

Можно настроить объем памяти при запуске с 32 МБ на 5902MB.You can set the startup memory from 32MB to 5902MB.

Можно также выбрать использование динамическая память.You can also choose to use Dynamic Memory. Дополнительные сведения см. в статье обзор Динамическая память Hyper-V.For more information, see Hyper-V Dynamic Memory Overview.

Настройка сетевых подключенийConfigure Networking Не подключеноNot connected Вы можете выбрать сетевое подключение, чтобы виртуальная машина могла использовать ее из списка существующих виртуальных коммутаторов.You can select a network connection for the virtual machine to use from a list of existing virtual switches. См. раздел Создание виртуального коммутатора для виртуальных машин Hyper-V.See Create a virtual switch for Hyper-V virtual machines.
Подключить виртуальный жесткий дискConnect Virtual Hard Disk Создать виртуальный жесткий дискCreate a virtual hard disk

Имя: <vmname>. VHDX.Name: <vmname>.vhdx

Расположение: **к:\усерс\публик\документс\хипер-в\виртуал жесткие диски \ **Location: C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\

Размер: 127 ГбSize: 127GB

Можно также выбрать использование существующего виртуального жесткого диска или подождать и подключить виртуальный жесткий диск позже.You can also choose to use an existing virtual hard disk or wait and attach a virtual hard disk later.
Параметры установкиInstallation Options Установить операционную систему позжеInstall an operating system later Эти параметры изменяют порядок загрузки виртуальной машины, чтобы можно было выполнить установку из ISO-файла, загрузочного гибкого диска или службы сетевой установки, например служб развертывания Windows (WDS).These options change the boot order of the virtual machine so that you can install from an .iso file, bootable floppy disk or a network installation service, like Windows Deployment Services (WDS).
СводкаSummary Отображает выбранные параметры, чтобы вы могли проверить их правильность.Displays the options that you have chosen, so that you can verify they are correct.

Name- NameСоздание- Generation— Память- Memory— Сеть- Network— Жесткий диск- Hard Disk— Операционная система- Operating System

Совет. Вы можете скопировать сводку со страницы и вставить ее в электронную почту или в другое место, чтобы помочь вам отследить виртуальные машины.Tip: You can copy the summary from the page and paste it into e-mail or somewhere else to help you keep track of your virtual machines.

Преимущества нового типа пользователей

У среднестатистического владельца гаджетов на сегодняшний день есть потребность сразу в нескольких устройствах. Например, стационарный ПК, имеющий достаточную мощность для быстрой работы над трудоёмкими задачами, и простой ноутбук, с которого владелец или другой член семьи потребляет медиаконтент. Есть и люди, у которых смартфон управляется мобильной версией Windows. При этом различные рабочие моменты выполняются в одном и том же наборе программных средств: заметки пишутся во встроенном OneNote, документы редактируются в Word и Excel, сообщения приходят в Viber и Skype.

  • Skype — имеет полную синхронизацию приходящих и отправленных сообщений, можно начать беседу на смартфоне, продолжить на ноутбуке и закончить уже на ПК.
  • OneDrive — не только автоматически подгружает фотографии со смартфона Lumia, но и сортирует их по тегам. Хранит в определённой папке документы офисного пакета. С недавних пор имеет функцию «Файлы по запросу». Она позволяет не хранить на каждом устройстве все файлы с облака физически, а предоставляет доступ только к тем, которые нужны в конкретный момент.
  • OneNote — позволяет подгружать заметки со всех устройств и сортировать их по папкам и виртуальным записным книжкам.
  • Почтовый клиент — работает со всеми email-провайдерами, моментально синхронизируется с серверами и выводит на всех связанных устройствах уведомления о пришедших письмах.
  • Office — просмотр и редактирование любых документов, сохраняемых сразу в облако.
  • Единая служба Xbox Live — имеет функцию кроссплатформенных облачных сохранений. Если у пользователя есть консоль Xbox One, он может продолжить играть в поддерживаемую игру с того места, на котором закончил на ПК. Кроме того, покупки приложений в Магазине распространяются на всю учётку, что избавляет от надобности приобретать игру дважды.
  • Браузер Edge. Если есть смартфон Lumia, вкладки, закладки и список чтения синхронизируется между ним и любым компьютерным устройством.

Актуальность

Учётная запись Майкрософт – это совершенно новая концепция авторизации в операционной системе. Она состоит из адреса электронной почты и пароля, которые будут актуальными для идентификации в иных сервисах от Microsoft:

  1. Skype;
  2. Xbox;
  3. Hotmail;
  4. Office;
  5. OneDrive;
  6. Outlook;
  7. Windows Live.

Данный профиль представляет собой синтез (объединение) учётных записей корпорации под единым названием, которые использовались для авторизации в сервисах Майкрософт. В качестве адреса электронной почты может выступать личный ящик или почта любого из крупных сервисов, предоставляющих такие услуги.

Профиль наделён двухфакторной системой идентификации личности. Так, при попытке зайти в аккаунт из нового устройства требуется ввод защитного кода для обеспечения должного механизма.

Рассматриваемый тип профиля позволяет быстро настроить все компьютеры, из которых заходите в интернет, синхронизировать данные между многими машинами. Причём изменение последних применяются ко всем иным ПК, откуда человек зашел в профиль Майкрософт.

Очередная особенность – возможность скачивать, инсталлировать и восстанавливать полученные из Магазина приложения. Приобретенный контент доступен на всех устройствах, в том числе на мобильной платформе. С локальным профилем всё содержимое магазина доступно только в режиме чтения.

Осуществляется синхронизация данных браузера Edge (закладки, пароли, история навигации). Любое купленное в Магазине приложение может устанавливаться на неограниченное количество компьютеров, работающих из-под Windows 10.

Аккаунт Майкрософт позволяет создать учётную запись для ребёнка, чтобы принимать участие в его онлайн-жизни. Такой пользователь сможет управлять настройками любого девайса: времяпрепровождение в интернете, цифровые развлечения.Пользователи Office, которые приобрели лицензионный ключ офисных приложений, смогут быстро и бесплатно переустанавливать программы из пакета без регистрации.

Учётка Microsoft дарит пользователям 5 ГБ (ранее было 25 ГБ) на хранение личных файлов в облачном сервисе OneDrive. Регулярно проводимые акции предоставляют шанс расширить доступное дисковое пространство.

При включённом компьютере к нему можно удалённо подключаться и даже получать доступ к съёмным устройствам, которые с ним соединены (флешки, цифровые камеры и т. д.). Еще одно весомое преимущество – возможность восстановить пароль из любого другого компьютера.

Последнее: чтобы завести учётную запись в Microsoft, необходимо сообщить корпорации свой телефонный номер и подтвердить владение им, так же, как и электронный почтовый адрес. Фамилию и имя можно предоставить и фейковые.

С одной стороны, это защитит профиль и упростит получение доступа к нему при появлении проблем. С иной — мало кому известно, каким образом эта информация будет использоваться софт-гигантом. А какую информацию Майкрософт собирает при включённых «шпионских штучках» в Windows 10?

Как создать учётную запись Майкрософт

Процедура создания нового аккаунта во всех версиях системы Windows происходит по сходному алгоритму. Для начала узнаем, как проходит этот процесс, рассмотрев его поподробнее на примере ОС Windows 7. Итак, для регистрации аккаунта Майкрософт пользователю необходимо произвести следующие манипуляции:

  1. Кликом правой клавиши мыши войдите в меню Пуск и перейдите к Панели управления.
  2. Найдите подменю «Учётные записи пользователей» и войдите в раздел «Создание новой учётной записи».
  3. Вам будет предложено создать обычный аккаунт либо аккаунт с правами администратора. Выбрать можно любой вариант, однако учитывайте, что пользователь, не имеющий прав администратора, не сможет вносить изменения в настройки программ, поскольку он не имеет полного доступа к системе.
  4. Введите имя своего аккаунта и его тип, а затем подтвердите внесение изменений нажатием кнопки «Создание учётной записи».

Если вы создаёте аккаунт с правами администратора и при этом не являетесь единственным пользователем ПК, не пренебрегайте установкой пароля — это защитит систему от вреда, который может быть нанесён другими пользователями (умышленно или по неосторожности), и в дальнейшем вам не придётся восстанавливать важные данные

Как создать аккаунт в Windows 8

В системе Windows 8 есть один нюанс — её разработчики приложили максимум усилий для того, чтобы пользователь хранил данные не на собственном ПК, а на серверах этой операционки. Поэтому Windows 8 имеет два варианта аккаунтов — локальный и сетевой. Последний удобен в том случае, если у вас несколько компьютеров с установленной на них лицензионной версией системы Windows 8 или же вы планируете активно пользоваться комплексом предустановленных приложений Windows Live и облачным хранилищем. Во всех остальных случаях можете отдать предпочтение первому варианту.

Чтобы создать локальный аккаунт в Windows 8, воспользуйтесь следующими подсказками:

  1. Войдите в меню Пуск и перейдите к разделу «Параметры компьютера».
  2. Нажмите на «Изменение параметров компьютера», а затем на «Учётные записи».
  3. В разделе под названием «Другие учётные записи» выберите подменю «Добавление учётной записи».
  4. Кликните на «Вход без учётной записи Майкрософт», а потом на «Далее», после чего подтвердите выбор нажатием кнопки «Локальная учётная запись».
  5. Введите имя пользователя и пароль (по желанию).

Для того чтобы создать сетевой аккаунт, необходимо произвести следующие манипуляции:

  • Выполните пункты 1–4 предыдущей инструкции, но вместо локальной учётной записи выберите сетевую.
  • Введите имя пользователя и электронный адрес. С помощью капчи подтвердите свои действия (капча используется для того, чтобы убедиться, что действия совершает человек, а не робот).
  • Подтвердите электронный адрес. Для этого войдите в указанный ранее почтовый ящик, в папку со входящими сообщениями. В ней будет письмо, где потребуется ввести код, высланный смс-сообщением на ваш телефон.
  • После совершения всех требуемых действий нажмите кнопку «Подтвердить». Создание сетевого аккаунта Майкрософт завершено.

Для защиты от возможных хакерских атак вам необходимо установить пароль. Как правило, он представлен восьмизначным набором из букв и цифр. Чтобы перестраховаться на тот случай, если вы забудете пароль, система попросит вас ответить на секретный вопрос и ввести в соответствующие поля действующий номер телефона и запасной электронный адрес. Если вы по каким-то причинам не сможете получить доступ к системе, программа отправит на телефонный номер или электронную почту код для разблокировки учётной записи, после чего вы сможете войти в аккаунт и установить новый пароль.

Типы учётных записей

До выпуска Windows 8 не существовало разделения пользователей по типу. С её выходом и запуском OEM-производителями своих продуктов с предустановленной ОС появилась опция входа в операционную систему не только локально, но и с помощью сетевой учётной записи. Это позволяло удобно контролировать собственные приобретённые продукты и изменяло механизм активации. Кроме того, такая возможность уберегала от кражи личных данных третьими лицами, которые могли получить доступ к ПК физически, — ни одна программа снятия пароля с учётки не справлялась с новым типом защиты.

Регистрация учётной записи Майкрософт была возможна ещё до начала недолгого жизненного цикла Windows 8. Тогда она использовалась в основном для доступа в облако SkyDrive (сегодня называется OneDrive), для работы с почтовым клиентом Hotmail и геймерскими сервисами Xbox LIve и Games for Windows Live. После приобретения компанией программы Skype появилась возможность сначала связать созданную ранее учётку с новым аккаунтом, а потом и вовсе метод входа был ограничен только записью от Microsoft.

Таким образом, существует два типа пользовательских записей, доступных в десктоп-версии Windows. Локальные — часто незапароленные, использующиеся преимущественно людьми, которые, кроме компьютерной ОС, не пользуются никакими сервисами от компании или не имеют постоянного доступа к интернету. Записи Microsoft — с обязательным сетевым паролем, вход в них подразумевает наличие постоянного и стабильного сетевого соединения.

Процесс Runtime Broker в Windows 10 – что это?

Способ 4 – Создание аккаунта Microsoft на Android

К Android тоже можно без проблем привязать профайл .

Все типы учетных записей владельца гаджета хранятся в настройках телефона.

 Вы можете привязать аккаунты любой почты, социальных сетей, облачных сервисов, Гугла и Майкрософта.

Следуйте инструкции:

  • Зайдите в Google Play и найдите приложение Microsoft Authenticator;
  • Официальная страница программы указана на рисунке ниже. Установите ПО на свой телефон;

Рис.15

Рис.16

Рис.17

Рис.18

Рис.19

После успешной авторизации все контакты, которые привязаны к вашей учетке, добавятся в память смартфона.

Также, синхронизируется информация One Drive и приложения MS Office.

Если вы установите любое ПО Майкрософта, не нужно будет каждый раз выполнять вход в аккаунт.

Достаточно на странице входа выбрать поле «Microsoft Authenticator» и ввести код, который появится в приложении:

Рис.20

Управление учётной записью

Каждый пользователь имеет возможность управлять своей учётной записью, а именно:

  • обновлять такую пользовательскую информацию, как полное имя, адрес, телефонный номер, привязанный к аккаунту и т. д.
  • изменять пользовательские настройки, например, язык, предпочтительный для коммуникации по электронной почте
  • изменять или сбрасывать пользовательский пароль
  • получать детализацию счетов по оплате сервисов, связанных с аккаунтом
  • удалять аккаунт

Восстановление учётной записи

Есть несколько способов восстановить учётную запись Windows Live ID. Во-первых, если не получается войти в свою учётную запись, для восстановления можно ответить на предварительно сохранённый секретный вопрос, также используя своё местоположение. Если с учётной записью предварительно был сопоставлен номер мобильного телефона, можно использовать его. Если ни один из указанных способов не сработал, можно воспользоваться «ручной» верификацией владельца. Этот процесс занимает некоторое время (до 48-72 часов). Для восстановления требуется предоставить ключевую информацию об учётной записи. Критерии очень строгие, поэтому требуется предоставить как можно больше деталей по каждому из вопросов. Возможно, придётся связаться с контактами из адресной книги учётной записи, чтобы предоставить такую информацию как заголовки писем и контактные адреса электронной почты. Не гарантируется, что агенты службы поддержки смогут идентифицировать личность владельца и помочь в восстановлении учётной записи.

История

Microsoft Passport, предшественник Windows Live ID, изначально позиционировался как единый идентификатор для всех сайтов. Microsoft Passport был подвергнут сильной критике. Одним из известных критиков был Ким Камерон, автор законов идентификации (Laws of Identity): он считал, что Microsoft Passport нарушает эти законы. С тех пор он стал главным архитектором по идентификации Microsoft и помог решению этих проблем при создании мета-системы Windows Live ID. Вследствие этого, Windows Live ID рассматривается теперь не как единая система идентификации для всех сайтов, но как одна из многих систем идентификации.

В Microsoft не стала платить ежегодные 35 долларов за доменное имя . Из-за этого в канун Рождества перестал работать Hotmail, так как он использовал passport.com для аутентификации. Специалист по Linux, Майкл Чейни, заплатил за продление на следующий день (в Рождество), надеясь, что это позволит решить проблему. На следующее утро после оплаты сайт заработал.

В 2001 году адвокат Electronic Frontier Foundation Дебора Пирс подвергла критике Microsoft Passport, за потенциальную угрозу для конфиденциальности: корпорация могла по своему усмотрению использовать данные пользователей. Пользовательское соглашение впоследствии было обновлено, чтобы развеять страхи клиентов.

Осенью 2003 года ещё один добрый самаритянин помог Microsoft, когда заплатил за очередной пропущенный платеж за .

В 2003 году Фейсал Данка, Британский ИТ-специалист по безопасности, показал серьёзную брешь в Microsoft Passport, с помощью которой любой аккаунт, связанный с Microsoft Passport или Hotmail, мог быть легко взломан при помощи обычного браузера.

Майкрософт, так же, пыталась продвинуть эту технологию для использования на сторонних сайтах. Windows Live ID использовался на eBay и Monster.com. Но в 2004 году эти соглашения были отменены.

корпорация Microsoft выпустила пакет Windows Live ID Web Authentication SDK, позволяющий веб-разработчикам интегрировать Windows Live ID в свои веб-сайты. Поддерживается работа со следующими технологиями: ASP.NET (C#), Java, Perl, PHP, Python и Ruby.

В Expedia также отказалась от поддержки Microsoft Passport или Windows Live ID.

Аутентификация

Аутентификация Windows Live ID возможна несколькими способами:

  • Имя пользователя и пароль
  • Информационные карты Windows Cardspace
  • Federated Identity Authorities (WS-Trust)
  • Комбинации Пароль/PIN
  • Смарт-карты
  • RADIUS (для аутентификации с мобильных телефонов и XBox’ов)

Большинство пользователей используют наименее защищённый, первый способ. Поэтому безопасность аккаунта зависит напрямую от сложности пароля. Поддерживаются пароли длиной до 16 символов. Имеется система автоматической проверки надежности пароля.

Механизм работы

На высоком уровне описания механизм работы Windows Live ID состоит из трёх шагов:

  1. Веб-приложение регистрируется в сервисе Windows Live ID. Процесс регистрации включает в себя создание уникальных ключей для приложения и хранения URL, который Live ID сервис будет использовать для перенаправления пользователей после аутентификации.
  2. Аутентификация пользователя. Приложение предоставляет специальную ссылку, переходя по которой, пользователь направляется на страницу аутентификации сервера Windows Live ID, которое в свою очередь запрашивает идентификатор учётной записи и пароль через SSL-защищённое соединение. Далее, пользователь вводит имя (логи́н, англ. login) и пароль, и в случае корректного совпадения введенных данных, сервис определяет данные и права пользователя в системе.
  3. Live сервис перенаправляет пользователя на страницу веб-приложения с информацией об успешном прохождении процесса аутентификации.

При этом, однажды авторизованный пользователь имеет на своем компьютере зашифрованные GlobalAuth и LocalAuth cookie, а также Triple DES зашифрованный идентификационный тег.

Предоставление этих LocalAuth-cookie и GlobalAuth-cookie серверу делает необязательной аутентификацию пользователя в течение срока действия cookie.

Windows Live не хранит и не отправляет никаких данных о пользователе или о его правах. Сервис используется исключительно для аутентификации пользователя. Ниже представлена высокоуровневая архитектурная диаграмма работы Windows Live ID сервиса:

Проблемы безопасности

17 июня 2007 года 19-летний голландский веб-разработчик Эрик Дуиндам обнаружил брешь в системе защиты Windows Live ID. Она позволяла любому человеку зарегистрировать свой Windows Live ID на чужой или несуществующий почтовый ящик, и, таким образом, общаться от имени другого человека. Механизм взлома был прост: сначала нужно было зарегистрировать новую учётную запись Live ID, указав свой почтовый ящик. При получении кода активации ящика, сохранялась возможность поменять адрес своего почтового адреса (например, на mail@cnn.com, как и поступил Эрик). Пройдя по полученной ссылке активации ящика, вы подтверждали измененный почтовый ящик. 19 июня брешь была закрыта корпорацией Microsoft.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector